Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальный предприниматель Рогачев Ярослав Андреевич (далее — «Оператор»).
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие настоящей Политики распространяется на всю информацию, которую Оператор может получить о посетителях сайтов https://ognivo-ai.ru и https://ognivo.nullmod.ru и пользователях сервиса «Огниво» (далее — «Сервис»).
1.4. Политика подлежит актуализации в случае изменения законодательства Российской Федерации или условий обработки персональных данных. Актуальная редакция размещается на сайте по постоянной ссылке.
2. Сведения об Операторе
Наименование: Индивидуальный предприниматель Рогачев Ярослав Андреевич
ИНН: 781015947692
ОГРНИП: 320784700182841
Адрес регистрации: 196240, Санкт-Петербург, ул. Костюшко, д. 14, кв. 38
Контактный email: hello@nullmod.ru
Сайт: https://ognivo-ai.ru и https://ognivo.nullmod.ru
3. Основные понятия
Термины используются в значениях, определённых статьёй 3 Закона. В частности:
«Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому либо определяемому физическому лицу (субъекту персональных данных).
«Обработка» — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых.
«Пользователь» — физическое лицо, использующее Сервис, в том числе зарегистрированное в нём.
«Сервис» — программный комплекс «Огниво», доступный по адресам https://ognivo-ai.ru и https://ognivo.nullmod.ru, включая все его функциональные модули и поддомены.
4. Категории субъектов и обрабатываемых данных
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
пользователи Сервиса (зарегистрированные и незарегистрированные посетители сайта);
лица, направившие обращение в адрес Оператора по электронной почте или через формы обратной связи;
контрагенты — физические лица и представители юридических лиц (в объёме, необходимом для исполнения договоров).
4.2. Категории обрабатываемых данных:
В отношении пользователей Сервиса:
идентификационные данные учётной записи: адрес электронной почты, логин, хэш пароля;
технические данные: IP-адрес, данные о браузере и устройстве, операционная система, идентификаторы cookie, язык, часовой пояс, реферер;
пользовательский контент, вводимый в Сервис по инициативе Пользователя: текстовые запросы (промпты), загружаемые изображения-референсы, сохраняемые пресеты, история генераций, настройки студий;
данные о пользовании Сервисом: выбранные модели генерации, количество и даты запусков, журналы действий;
платёжная информация: сведения о совершённых платежах, суммы, даты, идентификаторы транзакций платёжных систем. Полные реквизиты банковских карт Оператором не обрабатываются и не хранятся — их обрабатывает платёжный агрегатор, имеющий сертификацию PCI DSS.
4.3. Специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные Оператором целенаправленно не обрабатываются. Пользователь обязан воздерживаться от загрузки таких данных в Сервис. В случае если они будут внесены Пользователем по собственной инициативе, Пользователь выражает согласие на их обработку в целях оказания услуги.
5. Цели обработки
Оператор обрабатывает персональные данные в следующих целях:
регистрация и аутентификация Пользователя в Сервисе, обеспечение доступа к функциональности;
оказание услуг по генерации изображений, включая передачу пользовательских запросов и материалов в интегрированные AI-модели для исполнения;
обеспечение работы пользовательских студий, пресетов, истории и иных персонализированных компонентов;
проведение расчётов и исполнение договора, заключённого в форме публичной оферты;
направление уведомлений сервисного и транзакционного характера (подтверждения, восстановление доступа, изменения условий);
информирование о новых возможностях, тарифах и маркетинговые рассылки — только при наличии отдельного согласия Пользователя, с возможностью отказа в любой момент;
обеспечение информационной безопасности, выявление и предотвращение мошеннических действий, злоупотреблений, нарушений правил Сервиса;
улучшение качества Сервиса, агрегированная аналитика использования;
исполнение требований применимого законодательства Российской Федерации, в том числе налогового.
6. Правовые основания обработки
Оператор обрабатывает персональные данные на следующих законных основаниях (ст. 6 Закона):
согласие субъекта персональных данных, выраженное в форме, позволяющей подтвердить факт его получения (акцепт оферты, проставление отметки при регистрации, заполнение формы на сайте);
исполнение договора, стороной которого является субъект персональных данных (договор, заключаемый путём акцепта публичной оферты);
исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
достижение законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъектов (в частности, в целях обеспечения безопасности Сервиса и защиты от злоупотреблений).
7. Порядок и условия обработки
7.1. Обработка осуществляется смешанным способом: с использованием средств автоматизации и без таковых.
7.2. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
7.3. Базы данных, содержащие персональные данные граждан Российской Федерации, располагаются на территории Российской Федерации в соответствии с ч. 5 ст. 18 Закона.
7.4. Сроки обработки и хранения определяются целями обработки. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении, а также при отзыве согласия субъекта, если иное не предусмотрено законодательством или договором. Данные учётной записи хранятся в течение срока её существования и трёх лет после удаления, если более длительный срок не установлен законом. Данные о платежах хранятся не менее пяти лет в целях исполнения требований налогового законодательства.
7.5. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в частности:
назначение ответственного за организацию обработки;
разработка локальных документов по вопросам обработки;
ограничение круга лиц, имеющих доступ к данным, использование парольной защиты и разграничения прав доступа;
использование шифрованных каналов связи (HTTPS/TLS);
резервное копирование, контроль целостности, журналирование действий;
размещение оборудования в защищённых дата-центрах на территории Российской Федерации.
8. Передача персональных данных третьим лицам
8.1. Оператор не продаёт персональные данные Пользователей и не передаёт их в рекламных целях третьим лицам.
8.2. Для обеспечения работы Сервиса Оператор может привлекать лиц, осуществляющих обработку персональных данных по его поручению в соответствии со ст. 6 Закона, в том числе:
провайдеров хостинга и инфраструктуры, размещённой на территории Российской Федерации;
платёжных агрегаторов для приёма платежей по российским банковским картам;
сервисов транзакционной и маркетинговой рассылки;
сервисов аналитики использования;
поставщиков AI-моделей генерации изображений, необходимых для оказания услуги.
8.3. Поручение обработки оформляется договором, содержащим перечень действий (операций) с персональными данными, цели обработки, обязанность соблюдения конфиденциальности и требования к защите.
8.4. Трансграничная передача персональных данных. В связи с тем, что часть AI-моделей, используемых для оказания услуги, физически расположена за пределами Российской Федерации, при использовании Пользователем соответствующих моделей его пользовательский запрос и загруженные изображения-референсы могут передаваться в иностранное государство для обработки. Передача осуществляется в объёме, минимально необходимом для исполнения договора (оказания услуги генерации), на основании согласия Пользователя. Оператор до начала трансграничной передачи подаёт соответствующее уведомление в Роскомнадзор в порядке ст. 12 Закона. Пользователь вправе отказаться от использования моделей, предусматривающих трансграничную передачу, путём выбора иных доступных моделей, а при невозможности — путём отказа от использования Сервиса.
8.5. Оператор передаёт персональные данные государственным органам в случаях, установленных законодательством Российской Федерации, на основании мотивированных запросов.
9. Права субъекта персональных данных
Пользователь имеет право:
получать информацию об обработке своих персональных данных;
требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных Законом;
отзывать согласие на обработку в любой момент; отзыв согласия на обработку данных, необходимых для оказания услуги, влечёт невозможность дальнейшего использования Сервиса;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд;
на защиту своих прав и законных интересов, в том числе возмещение убытков и компенсацию морального вреда, в судебном порядке.
Обращения направляются на адрес hello@nullmod.ru с указанием сведений, позволяющих идентифицировать субъекта. Срок рассмотрения обращения — не более тридцати дней с момента поступления.